Попробовать бесплатно

Инфографика. Тактика защиты, или Насколько IT-сервисы готовы к кибератакам

5 мин читать

Число кибератак растет ежегодно. Поэтому вне зависимости от сегмента бизнеса компании вынуждены уделять все больше внимания вопросам безопасности своих ИТ-систем.

Специалисты компании «iSense Solutions» совместно с «Bitdefender» провели исследование по теме «Виртуализация приносит новые вызовы безопасности для крупных организаций». Основная цель которого – определить, насколько компании и их инфраструктура готовы к внешним угрозам, в т.ч. подробнее вскрыть ключевые проблемы безопасности, с которыми сталкиваются ИТ-специалисты при переходе на облачные решения.

Предупрежден – НЕ значит вооружен

Несмотря на то, что проблема преступлений в сфере информационной безопасности злободневна и носит общемировой характер, исследование показало, что большинство организаций не подготовлены к отражению кибератак. Компании объясняют это:

  • нехваткой технических специалистов-экспертов;
  • недостатком опыта в моделировании вероятных угроз для «тренировок»;
  • отсутствием общей стратегии реагирования на подобные инциденты.

В экспресс-опросе приняли участие 250 специалистов, отвечающих за вопросы безопасности и защиту информации в компании.

Самые интересные результаты этого исследования мы представили в виде инфографики.

Назовите наиболее опасные источники киберугроз.

Укажите основные проблемы безопасности, на которые необходимо обратить внимание при использовании облачных сервисов.

Выделите смежные для компании проблемы, связанные с темой безопасности в облаке.

Каких инструментов не хватает в облачных сервисах?

В чем заключаются дополнительные риски при «нападении» на ИТ-инфраструктуру компании?

В чем состоит корреляционная зависимость между потенциальными угрозами безопасности ИТ-систем и персоналом?

66% ИТ-руководителей задумываются над тем, что они могут потерять работу из-за возможных проблем безопасности.

При этом 7 из 10 ИТ-руководителей акцентировали внимание на том аспекте, что вопрос управления безопасностью актуален не только для облачных сервисов, но и для гибридных систем (InHouse + SaaS).

Кто виноват и что делать?

Чтобы не искать виновных и не работать с негативными (и отчасти непредсказуемыми) последствиями внешних вторжений, всегда лучше работать на опережение. Ведь основная задача ИТ-специалистов не только отражать потенциально возможные атаки, но снижать и нивелировать риски еще до наступления инцидентов.

Согласно исследованию, основными проактивными ИТ-рецептами можно назвать:

1. Анализ данных

Проведение анализа и оценки данных, обрабатываемых в организации.

2. Настройка прав доступа

Ограничение доступа к информации, относящейся к интеллектуальной собственности.

3. Применение протоколов безопасности

Разработка, применение и верификация протоколов безопасности.

4. Введение регламентов

Ввод регламентов при работе во внутренней сети и при подключении из внешней.

5. Контроль установки ПО

Запрет на установку и использование сотрудниками нелицензионного ПО.

6. Использование инструментов защиты

Аудит и регулярная проверка на уязвимости разных типов, применение современных инструментов защиты (антивирусы, криптография, контроль доступа и мн. др.).

Результирующий итог всех этих действий – внедрение в компании общей политики безопасности. Эта внутрикорпоративная политика должна работать как на повышение надежности ИТ-систем организации, так и быть единым паттерном при борьбе с любыми потенциальными киберугрозами.

Выводы исследования подкрепляют уверенность команды ITSM 365 в том, что наращивание экспертизы в области защиты ИТ-систем – приоритетная задача для бизнеса.

Так например, наши специалисты постоянно развивают свои компетенции в вопросах безопасности данных в ITSM 365. Мы не забываем про репликацию базы и резервное копирование бизнес-информации, интегрируем в сервис инструменты мониторинга и дополняем разными метриками, что позволяет нам «держать руку на пульсе» и защищать облачный сервис от критических уязвимостей.

И останавливаться в этой борьбе мы не намерены, поэтому арсенал защитных действий будет только расширяться!

Рекомендуем

Инфографика. Насколько важна оценка ROI при переходе на облачные сервисы

При переводе ИТ-сервисов организации в облачную среду важно провести предварительную оценку экономического эффекта. ИТ-компания Unisys провела исследование, чтобы выяснить, помогает ли анализ ROI достичь бизнес-успеха в миграции на SaaS-решения.

6 мин читать

Нашему сервису 4 года!

Ровно 4 года назад вышла первая запись в нашем блоге, в которой мы анонсировали запуск ITSM 365. За это время мы выросли по всем метрикам и не останавливаемся на достигнутом.

1 мин читать

Инфографика. Как использование IT-сервисов повышает лояльность клиентов?

Согласно опросу компании HundredX, ИТ-решения, которые направлены на получение обратной связи и поддержку клиентов, становятся лучшими инструментами для повышения удовлетворенности и лояльности клиентов.

3 мин читать

Инфографика. Как облачные технологии влияют на IT

Аналитическая компания 451 Research провела исследование на тему «Влияние облачных технологий на ИТ», с целью определить, как внедрение SaaS-решений меняет роль ИТ на предприятиях.

3 мин читать

Инфографика. Почему компаниям выгодно внедрять ITSM-подходы?

По данным исследования «Каково будущее ITSM?», проведенного компанией Enterprise Management Associates (EMA), ИТ-руководители отмечают повышение качества обслуживания своих пользователей и эффективности организаций за счет использования в своей бизнес-практике широкого спектра возможностей ITSM-подхода.

5 мин читать

Инфографика. Какие выгоды получают компании за счет перехода на облачные сервисы и что мешает их использовать?

Компания Gartner прогнозирует, что к 2020 году программные решения, развернутые в «облаках», будут доминировать над привычными решениями, используемыми на локальных серверах (inHouse).

3 мин читать